Re: [FUG-BR] dansguardian

2005-04-24 Por tôpico Kassiano
Oi Celso
Estou usando o Dans com o Squid há uns 6 meses e não tenho reclamação. O 
problema com o squid é que a medida que tua lista de
sites bloqueados vai crescendo a ocupação de processador dele tb cresce, 
até ficar impraticavel o uso dele para isso... na verdade
pq ele não foi feito especificamente para este serviço.

O Dans trabalha entre o proxy e o cliente, fazendo somente o trabalho 
dele, baseado em listas negras ou em uma pontuação, tipo SpamAssasim,
mas para páginas, o que te permite bloquear endereços mesmo que não 
estejam na base de dados, mas que tem certo "conteúdo" :)

O legal é que ele abre uma série de processinhos, e com a mesma base 
usada no squid ocupa 1% de processador. É uma solução bem interessante,
vale a pena estudar...

[]s
Kassiano
Celso Viana escreveu:
All,
Alguém usa dansguardian com o squid? consome muitos recursos de
sistema? tenho muito mais controle do que com o squid sozinho?
Celso
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


[FUG-BR] IPFW e PF - mesmo tempo

2005-05-17 Por tôpico Kassiano

Oi pessoal

Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual a
precedência de cada um?

É que preciso implementar uma solução de policy routing e controle de
 banda, e
depois de todos os testes vi que é mais fácil fazer o primeiro usando p
f
(route-to) e o segundo usando o IPFW (pipes).

Olhando no 5.4 RELEASE vi que tem agora uma opção de kernel chamada
IPFIREWALL_FORWARD_EXTENDED, que, segundo os Release Notes: "This kernel op
tion
disables all restrictions to ensure proper behavior for locally generated
packets and allows redirection of packets destined to locally configured IP
addresses.".

Pelo que entendi pode substituir o route-to do pf...

Alguém já testou algo assim?

[]s para todos

Kassiano

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


[FUG-BR] Queues e Proxy Transparente

2005-08-02 Por tôpico Kassiano


Oi pessoal

Gostaria de saber se alguém já teve uma experiência no seguinte assun
to: tenho
um servidor que fornece internet para vários clientes e nele faço o
controle de
banda, por IP, para cada um.

Acontece que, pelos teste que fiz, ao ativar um squid, com regras de
redirecionamento no firewall para fazê-lo de maneira transparente aos usu
ário,
estes aparentemente *fogem* do controle individual de banda pré-definido,
já
que, no meu entender, quem vai buscar as páginas é o proxy, não?

Com sites como o filewarez, por exemplo, o pessoal detona, se o proxy estiv
er
ativado. Sei que é possível controlar por delay-pools, mas queria que c
ada um
ficasse restrito a sua banda, mesmo com o proxy.

Agradeço desde já...

[]s

Kassiano

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Queues e Proxy Transparente

2005-08-03 Por tôpico Kassiano


Olá

Na verdade está bem simples, exemplo:

ipfw add fwd 127.0.0.1,3128 tcp from $net to any 80
ipfw add divert natd all from any to any via $if_ext
ipfw add pipe 1 dst-ip $IP out
ipfw add pipe 2 src-ip $IP in
ipfw pipe 1 config bw $DOWNSTREAM queue 50KBytes
ipfw pipe 2 config bw $UPSTREAM queue 50KBytes

Ao redirecionar para o proxy, parecem fugir do controle do pipe.

[]s

Kassiano



Quoting Wagner_D <[EMAIL PROTECTED]>:

[Ocultar Texto Citado]
Kassiano,
Por favor cole aqui a saída do comando ipfw sh para análise.

Em 03/08/05, Kassiano<[EMAIL PROTECTED]> escreveu:

Oi pessoal

Gostaria de saber se alguém já teve uma experiência no seguinte assun
to: tenho
um servidor que fornece internet para vários clientes e nele faço o
controle de
banda, por IP, para cada um.

Acontece que, pelos teste que fiz, ao ativar um squid, com regras de
redirecionamento no firewall para fazê-lo de maneira transparente aos usu
ário,
estes aparentemente *fogem* do controle individual de banda pré-definido,
 já
que, no meu entender, quem vai buscar as páginas é o proxy, não?

Com sites como o filewarez, por exemplo, o pessoal detona, se o proxy estiv
er
ativado. Sei que é possível controlar por delay-pools, mas queria que c
ada um
ficasse restrito a sua banda, mesmo com o proxy.

Agradeço desde já...

[]s

Kassiano

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


--
[]'s
Wagner_D

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Como fazer um "network restart" ?

2006-01-11 Por tôpico Kassiano

Será que é recomendável?

Do arquivo /etc/netstart:

# This file is NOT called by any of the other scripts - it has been
# obsoleted by /etc/rc.d/* and is provided here only for user
# convenience (if you're sitting in single user mode and wish to start
# the network by hand, this script will do it for you).

[]s

Kassiano

Quoting João Ricardo Peçanha Mendes <[EMAIL PROTECTED]>:

> Tiago Cruz wrote:
>
>> Pessoal,
>>
>> ao dar um "/etc/rc.d/netif restart" não fica legal, pois não é
>> adicionado a rota como é feito durante o reboot.
>>
>> Por exemplo, se meu rc.conf tem um IP 10.0.0.1 e você dá um netif
>> restart, você até pega esse IP, mas sem nenhuma rota referente a est
a
>> rede.
>>
>> Sugestões?
>>
>>
>>
> /etc/netstart
>


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


[FUG-BR] Quota em BSD 6.0

2006-05-10 Por tôpico Kassiano

Oi pessoal

Tenho um servidor de arquivos rodando samba 3 e de uns tempos pra cá o 
sistem de quota (que compilei no kernel e funcionava direitinho) tá bem 
louquinho.

Eu edito a quota de um usuário e ele não salva. Se salva não aparece no 
repquota -av. De vez em quando a quota de alguns aparecem e controla, 
mas depois desaparece.

Já recriei o arquivo quota.user, mas não adiantou. Alguém já passou por 
isto? Tenho 1500 usuários na máquina.

[]s

Kassiano
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Quota em BSD 6.0

2006-05-15 Por tôpico Kassiano

Oi Eduardo, obrigado pela resposta.

Achei o texto, mas sinceramente não sei o que fazer com o patch. Eu 
mesmo posso aplicá-lo? Faço um make buildword depois?

Baixei a versão 6.1 e, procurando na documentação, não achei nada 
falando se corrige o bug...

[]s

Kassiano


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Quota em BSD 6.0

2006-05-16 Por tôpico Kassiano

Oi Eduardo, oi pessoal

Entendi o funcionamento. Fiz as alterações mas não parecem ter surtido 
efeito. Na verdade, lendo melhor a descrição do patch, acho que não se 
aplica ao meu problema.

O que acontece é que, depois de usar o edquota para acertar a quota de 
um usuário, este dado não perece ser "gravado" em lugar nenhum. Quando 
dou um "repquota -av", nenhuma informação de tamanho aparece para 
nenhum usuário, mesmo aqueles que já tem arquivos gravados.

Já removi o arquivo quota.user, mas não funcionou. Quotacheck -av roda, 
mas não atualiza a lista de quotas...

[]s

Kassiano


Citando Eduardo Gielamo Oliveira <[EMAIL PROTECTED]>:

> Kassiano,
>
> abra o arquivo /usr/src/sys/ufs/ffs/ffs_alloc.c . Compare o arquivo com o
> patch. Nas linhas do patch em que existe um "+", significa que vc tem que
> adicioná-las. O inverso funciona para as linhas que possuem um "-" no
> início.
>
> Depois não precisa recompilar todo o sistema. Basta recompilar o kernel...
>
> []s
>
> Eduardo


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Quota em BSD 6.0

2006-05-16 Por tôpico Kassiano

Oi pessoal

Descobri uma coisa: os problemas de quota só ocorrem com os usuários 
cujo login é inteiro numérico, por exemplo: 555.

Tou procurando solução, mas já achei em algumas listas usuários com o 
mesmo problema, desde o 4.10.

[]s

Kassiano


> Citando Eduardo Gielamo Oliveira <[EMAIL PROTECTED]>:
>
>> Kassiano,
>>
>> abra o arquivo /usr/src/sys/ufs/ffs/ffs_alloc.c . Compare o arquivo com o
>> patch. Nas linhas do patch em que existe um "+", significa que vc tem que
>> adicioná-las. O inverso funciona para as linhas que possuem um "-" no
>> início.
>>
>> Depois não precisa recompilar todo o sistema. Basta recompilar o kernel...
>>
>> []s
>>
>> Eduardo

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Quota em BSD 6.0

2006-05-16 Por tôpico Kassiano

É, fiz isto e está funcionando.
Usando principalmente "edquota -p" para copiar a quota de um proto user.

Será que isto vai ser corrigido ou não é uma feature interessante? Pelo 
que entendi o edquota espera que o parâmetro passado seja um usuário e 
se for totalmente numérico considera como UID.

Obrigado tudo mundo pela ajuda... :)

[]s

Kassiano


Citando Celso Viana <[EMAIL PROTECTED]>:

> Kassiano,
>
> Quando o usuário é todo numérico, para adicionar a quota vc o faz pelo
> ID; tive esse problema e resolvi assim.
>
> Celso

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd